Otkriven golemi sigurnosni propust u gotovo svim I

Što je to 'nagađanje izvršenja'?

Explainer on #Spectre & #Meltdown:

When a processor reaches a conditional branch in code (e.g. an 'if' clause), it tries to predict which branch will be taken before it actually knows the result. It executes that branch ahead of time - a feature called "speculative execution".

Iskreno, Qihoo baš i nije neki antivirus. Na raznim forumima koji se bave testiranjima antivirusa on ispada dosta loš jer pušta sve i svašta, a i koristi stare engine od drugih antivirusnih kompanija kao npr. Bitdefender, te definicije za isti znaju kasniti po par dana što je itekako loše. O tome da su nekoliko puta uhvaćeni da kradu korisničke podatke i prodaju ih trećim stranama, te da su uhvaćeni kako varaju na antivirusnih testovima da ne govorim.

Ovisi o dosta toga. Avast je lagan, samo pri instalaciji moraš isključiti sve i ostaviti samo File Shield i Web Shield, onda koristi recimo 20-ak MB RAM-a. Bitdefender Free je dosta jednostavan za korištenje, ima doslovno jednu postavku i to je to, ali nisam siguran koliko je lagan. 

andi.cro Ti si koristio jedno vrijeme Bitdefender Free, koliko je on lagan na sustavu? Što bi ti preporučio?

 fičer koji se koristi od pentača, predviđanje grananja-rezultata i unaprijed računanje mogućih međuovisnih rezultata kako bi se brže dobio rezultat tj za vrijeme čekanja periferije koja je višestruko sporija od CPUa. .. hit-miss postotak je direktno povezan s količinom cachea i time dubinom cjevovoda, tj koliko se pogrešnih rezultata može izračunati dok se ne sazna prava cifra .. npr utipkaj broj 2 i pomnoži s 3 .. kad koristiš keš i pipeline, možeš unaprijed prije nego korisnik utipka broj 3 izračunati nekoliko mogućih rezultata, npe x1, x2, x3, x4.. i kad dobiješ stvarni unos (x3) već imaš izračunat rezultat (ne čekaš.. ne gubiš cikluse za calculating..)... ista stvar je keširanje web stranica i učitavanja unaprijed npr kad serčaš googlom linkovi ili po navikama korisnika da se učitavaju najpopularnije stranice prije nego su potrebne.. ako nisu, tad se odbace, ako jesu, tad su trenutno prikazane i juzer misli da je browser brz. Ista stvar na nivou OS-appsa, pametno-agresivno keširanje, npr keširati word i mydoc pa na klik trenutno imaš učitanu app.

-upravo zato, možeš pratiti evoluciju-snagu CPUa kroz količinu cachea l1-2-3 ili količinu rama.. i agresivno koristiš (ne trošiš), jer prazno je beskorisno.. no do nekek granice, ako je promašaja previše (statističkih) tad je beskorisno (jer nema ubrzanja) i negativno jer opterećuje sys (struja, clock cpua, sabirnica..).

-upali neku app, npr word, ugasi, upali ponovo i primijeti razliku u brzini drugog paljenja.. ogromna, jer je app učitan, jer je tu-u ramu.. ista stvar spekulativno računaje/grananje (koje ovisi o bezbroj među rezultata, npr juzer inputa -igra..), dok npr VGA iscratava više stranica unaprijed u video memoriju i samo ih ako film mijenja za prikaz (pa je više vrama poželjno, mada bi teoretski samo potrebna količina vrama za neku rezoluciju bila iskoristiva, ostalo bi bio višak...

 "Vjerojatno" ti prolazi u kladionici i kod astrologinje. "Vjerojatno" ovdje opet služi za opravdanje MS (ČEMU, POBOGU???)

NE, nema nikakvog dodatnog čega god.

Nije moj komp, od sina je, taj ne stavlja dodatni AV ako nije siguran da je 100% po pe esu.

Riječ je o starom laseru (ako je to opravdanje), koji može (ali ne mora) biti mrežni printer, no Windowsi inzistiraju da ga postave kao mrežni printer. U takvom modu naprosto ne radi na desetki. Možda bi ga se dalo tako instalirati (i spajati preko mrežne kartice) ali je to linija manjeg otpora i ukupno preglupo. Zašto uopće prisilno mijenjati postavke nekog vanjskog hardvera?
Nešto se indirektno buni sa firewall postavkama ako sam dobro upamtio, možda bi trebalo napraviti exclude i još malo prčkati ali... sveukupno fail, nepotrebni. 

Ekipa koja je isključila Windows Update i odbija instalirati novo ažuriranje, sretno vam bilo! 

https://twitter.com/misc0110/status/948706387491786752

https://twitter.com/lavados/status/948716579801493506

Doslovno vam svaki program koji pokrenete, svaka web stranica s exploitom koju posjetite može doći do vaših lozinka, podataka, apsolutno svega što tipkate iako toga vi niste svjesni. Isto tako, možete zaboraviti i svaku slijedeću značajniju nadogradnju Windowsa jer svaka slijedeća verzija Windowsa 10 imati fix integriran u sebi. I nemojte misliti da će vaš antivirus zaštititi, neće; samo se sjetite ransomwarea i koliko je antivirus učinkovit kad su oni u pitanju...

Zadnji sam koji će braniti MS (ako ih je tko gadio, tu na forumu, onda sam to ja) ali pljuvati po windows 10 kao lošem OS-u nema smisla. Jer kao što ti moje vjerojatno guraš u kladionice i astrologiju tako i ja tvoju priču os svemu po PS-u stavljam u zonu spekulacije (fantsy žanr).

EDIT: Ako sam dobro shvatio Raspberry PI 2 i 3 nisu pogođeni ovim problemom. Dobro će doći Raspbian (dual boot s Libre ELEC-om) za sigurnosne radnje.

Ako koristiš 3rd party antivirus koji nije kompatibilan, nećeš dobiti ažuriranje dok antivirusna kompanija ne izda ažuriranje za antivirusni program. Ako koristiš Defender ili podržani 3rd party antivirus, a ažuriranja nema, pričekaj malo, a možeš i restartati računalo (nekima je to pomoglo).

U svakom slučaju, ažuriranje možeš skinuti i instalirati ručno s Microsoft Update Cataloga.

Avast je podržan i trebao bi dobiti nadogradnju. Probaj restartati računalo i provjeri jel pronašlo nadogradnju. Ako nije, uvijek je možeš skinuti i instalirati ručno s Microsoft Update Cataloga, ali bolje je pričekati da ažuriranje samo dođe.

Mrgud Veliki kaže...

Meni Windows Update niti ne pronalazi ovo najnovije azuriranje iz prvog mjeseca

Ni meni. Ali možeš skinuti odavde:

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892

Prevedeno na hrvatski: Samoubojstvo iz zasjede.

neki bi ga nazvali fanboyem, nakon "fuck you nvidia" sad ide i "intel is shite" :)

toliko o tome da nece biti pada performansi

https://www.reddit.com/r/intel/comments/7oeh84/performance_impact_of_windows_patch_and_bios/

Intel publishes list of CPUs affected by SPECTRE and MELTDOWN

https://www.reddit.com/r/windows/comments/7oeq8v/intel_publishes_list_of_cpus_affected_by_spectre/

Cek sad mi nista nije jasno,koliki je pad performansi nama obicnim korisnicima,pogotovo u gamingu?

Potrošnja el. en. trebala bi se povećati za isti rad ili? Mislim da je to najveća briga cloud providera